这是密钥发现

这是密钥发现

当我在 Thunderbird 中撰写新邮件时,我输入电子邮件地址(比如说[email protected]),然后按Tab跳转到主题字段,现在我的应用程序防火墙(Mac 上的 LittleSnitch)告诉我 Thunderbird 正在尝试连接到example.com。为什么?Windows 机器上也发生了同样的事情。

我怎样才能阻止 Thunderbird“破坏我的隐私”?

答案1

这是密钥发现

Thunderbird 正在尝试访问如下 URL:

https://example.com/.well-known/openpgpkey/hu/someweirdstring

这是为了查找与您在字段中输入的地址相关联的 OpenPGP 密钥To:

(前言)

本备忘录描述了一种将 OpenPGP 密钥与邮件地址关联的方法,以及如何使用具有知名 URI 的 Web 服务查找它们。

(...中间部分被剪掉...)

为了形成 URI,以下部分被连接在一起:

o 该计划"https://"

o 域部分,

o 字符串"/.well-known/openpgpkey/hu/"

o 和上面构造的 32 个八位字节字符串。

例如,查找密钥的 URI[email protected]是:

https://example.org/.well-known/openpgpkey/hu/iy9q119eutrkn8s1mk4r39qejnbu3n5q

OpenPGP Web 密钥服务, ‘3.1 密钥发现’。

罪魁祸首是谁?

您说您已经安装了 Engimail 插件:

Enigmail 是 Mozilla Thunderbird 和 SeaMonkey 邮件客户端的一个附加组件,允许用户访问 GnuPG 提供的身份验证和加密功能。因此,Enigmail 使 Mozilla Thunderbird 和 SeaMonkey 能够使用 OpenPGP 标准发送和接收数字签名和/或加密的消息。

Enigmail 支持(除其他功能外),“OpenPGP 密钥管理接口”

什么是 Enigmail

粗略搜索后,我没有找到专门对密钥查找的支持,但 Enigmail 很可能支持此功能。

我如何保护我的隐私?

您有多种选择:

  • 让你的应用程序防火墙阻止请求
  • 禁用 Enigmail

或者,

  • 让查询继续,因为你无论如何都会向该域名上的某人发送电子邮件

相关内容